官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
高调入侵引发游戏混乱
育碧公司面临的危机今日急剧升级,此前以隐蔽攻击著称的"第一黑客组织"对《彩虹六号:围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况:账户被无故注入游戏货币、遭遇封禁,以及通过管理员频道广播的挑衅信息。
从今日凌晨开始,数千名玩家登录游戏后发现账户被莫名添加了数百万R6点数、声望值和阿尔法包。报告显示,通常需要付费或参与特殊活动才能获得的专属皮肤和物品,被随机解锁给普通玩家。
攻击者操控封禁系统
当攻击者开始利用游戏反作弊通知专用的封禁系统时,事态迅速恶化。包括育碧官方管理员和知名主播在内的多个高知名度账户遭到临时或永久封禁。
社交媒体流传的截图证实,攻击者正通过封禁系统传递信息。其中一张引人注目的截图显示,特定用户名的机器人账号按顺序被封禁,拼出一条隐晦警告:"他们还对我们隐瞒了什么?"
另一条广播则宣布暂时停止攻击,一个名为"我们现在暂停行动,祝育碧各位晚安!"的用户因"毒性行为"被封禁。这种公然嘲讽表明攻击者已获得游戏实时服务后端的高级管理权限。
育碧回应与安全建议
育碧已就此次入侵事件发布官方声明,但服务器仍间歇性下线进行未事先通知的维护和重启。安全专家和社区领袖建议玩家在育碧确认服务器完整性前,避免登录Ubisoft Connect或《彩虹六号:围攻》,以防数据损坏或账户遭进一步篡改。
我们已知晓影响《彩虹六号:围攻》的当前事件,团队正在制定解决方案。
获得最新进展后将立即分享更新。
—《彩虹六号:围攻》官方推特 2025年12月27日
黑客组织关系图谱
据vx-underground披露,此次实时服务中断系"第一组织"所为,与本周早前报道的源代码失窃事件无关。事件暴露出当前针对育碧的多方威胁态势:
| 组织 | 主要行动/声明 | 可信度/状态 | 关联性 |
|---|---|---|---|
| 第一组织 | 利用《围攻》漏洞实施封禁和库存修改;发放339.96万亿美元游戏货币。未触及用户数据。 | 高(育碧确认回滚) | 对第二/第四组织纠纷不满 |
| 第二组织 | 通过MongoBleed从MongoDB转向Git仓库;窃取90年代至今的源代码、SDK和多人游戏代码(约900GB) | 中高(多方验证) | 被第四组织指控早有访问权限并伪装身份 |
| 第三组织 | 利用MongoBleed窃取用户数据;通过Telegram实施勒索 | 低(未经证实) | 疑似无关 |
| 第四组织 | 否认第二组织的新发现;宣称长期掌握第二组织访问权限,借第一组织之名泄露 | 中(论坛活动) | 与第一组织结盟对抗第二组织 |
MongoBleed漏洞技术细节
虽然今日攻击可能源于API授权失效,但涉及"第二组织"的更大规模入侵与(CVE-2025-14847)MongoBleed漏洞相关。该漏洞允许攻击者通过发送畸形压缩数据包,在无需认证的情况下读取服务器内存。若"第二组织"关于转向内部Git仓库的说法属实,育碧将面临可能持续影响多年的知识产权灾难性流失。
预计育碧将对玩家数据进行大规模回滚以消除经济影响,这一措施可能会让玩家在周末取得的合法进度付诸东流。
参考来源:
Ubisoft Rainbow Six Siege Servers Breach linked to MongoBleed Vulnerability
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)